【歯科医院向け】電子カルテにおける「電子保存の三原則」とは?要件や罰則、守るための対応方法を解説!

【歯科医院向け】電子カルテにおける「電子保存の三原則」とは?要件や罰則、守るための対応方法を解説!

2024年01月22日

歯科医院において、電子カルテを用いたカルテ情報(診療録)の適切な保存と管理は必須です。もし「電子保存の三原則」に適合しない電子カルテを利用している場合、カルテの保存はすべて紙で出力する必要があるため、デジタル化から遠ざかる結果となってしまいます。

本記事では、電子カルテにおける「電子保存の三原則」の詳細や、電子保存の三原則が守られていない場合の罰則について解説しています。また、電子保存の三原則を守るために歯科医院が準備しておきたい内容についても解説していますので、ぜひ参考にしてみてください。

電子カルテにおける「電子保存の三原則」とは?

電子カルテの普及の背景には、1999年に厚生労働省が制定した「診療録等の電子メディアによる保存に関するガイドライン」があります。このガイドラインには、医師法によって守らなければならない規定や「電子保存をする際の要求事項」など、電子カルテを使用する際に遵守すべき3つの条件が示されています。

その3つの条件は「電子保存の三原則」として「真正性」「見読性」「保存性」から成り立っています。電子保存の際には、これら 3 つが担保されたシステムの利用が必須とされています。

出典:厚生労働省「診療録等の電子媒体による保存に関するガイドライン」

「真正性」について

真正性は、信頼できる記録を保存するための原則です。ガイドラインによると「正当な権限において作成された記録に対し、虚偽入力、書き換え、消去及び混合が防止されており、かつ、第三者から見て責任の所在が明確であること」と定義づけられています。

以下に、真正性における原則の内容を3つにわけてそれぞれ解説します。

  • 正当な権限で作成された記録

    医療機関等の責任者によって権限を与えられた人物によって電子カルテが入力され、互いに記録が正しいかチェックする必要がある

  • 改ざん防止

    虚偽入力、書き換え、消去及び混合を防ぐため、入力時の履歴を保持し、なりすましをさせないように識別と認証を実施する

  • 責任の所在が明確である

    第三者から見て「いつ・だれが・どこで」記録を作成したのかを特定できるようにする

真正性は正確で信頼できる電子カルテを維持するために必要な原則です。

参考:厚生労働省「医療情報システムの安全管理に関するガイドライン第6.0版」

「見読性」について

見読性は電子カルテが紙ベースのカルテと同様に読みやすく、わかりやすい品質であること証明するものです。出力された情報は、医療現場での使用や患者への説明、監査などでの利用が想定されており、その際には見やすい書面として出力されなければなりません。

そのため、システム障害や災害時への対策として、定期的にバックアップを取り、外部に保存することで、いざという時に紙のカルテとしても機能するように設計されているのです。また、他院からの紹介状や検査結果などの書面を電子化で保存する場合、e-文書法に基づき見やすい状態で電子カルテに格納します。

なお、クラウドサービスを利用してカルテを保存する場合には、ガイドラインが適用されます。総務省および経済産業省によって定められた安全管理に関するガイドラインに準拠することで、医療情報が正しく管理され、必要な時に適切な方法でカルテへのアクセスが可能です。

参考:厚生労働省「医療情報システムの安全管理に関するガイドライン第6.0版」

「保存性」について

保存性は、記録された情報が真正性を保ちながら、可読性のある状態で保存されていることです。ガイドラインでは「電磁的記録に記録された事項について、保存すべき期間中において復元可能な状態で保存することができる処置を講じていること」と定められています。

本原則は、コンピューターウイルスからの攻撃、不適切なソフトウェアの使用、保管や取り扱いのミス、メディアや装置の老朽化、システム間の非互換性などのリスクから守るためのものです。

これらのリスクに対処する方法として以下が挙げられます。

  • データを守るセキュリティ対策や定期的なバックアップを取る
  • サーバールームの環境を管理する
  • 記録メディアやデバイスの定期的な更新
  • 外部業者によるデータ管理を監査する

歯科医院はこれらの対策を実施し、定期点検の実施が必要です。

参考:厚生労働省「医療情報システムの安全管理に関するガイドライン第6.0版」

電子保存の三原則が守られていない場合の罰則について

電子保存の三原則が守られていない場合、即座に法的な罰則が課されるわけではありません。

しかし、電子保存の三原則に基づく最低限のガイドラインが守られていない場合、「e-文書法」を遵守していないとみなされ、医師法をはじめとする法令違反の対象として、罰則が科せられてしまいます。

たとえば、適切なセキュリティ対策を怠って個人情報が漏洩した場合には、個人情報保護法違反に該当します。また、定められた保存期間前にデータを消去してしまった場合、医師法違反です。

「最低限のガイドライン」とは?

最低限のガイドラインとは、「医療情報システムの安全管理に関するガイドライン」のなかで、医療機関が最低限守るべき基準を示したものです。ガイドラインに従わない場合、法令違反と見なされる可能性があり、罰則の対象となることもあります。

具体的には、対応すべき内容を4つのパターンで区別しています。以下の表を参考に自院が該当するガイドラインの項目を参照し、準拠するようにしましょう。

引用:厚生労働省「医療情報システムの安全管理に関するガイドライン 第6.0版」

「3省2ガイドライン」とは?

電子カルテに関するガイドラインとして、電子保存の三原則が記載されている「医療情報システムの安全管理に関するガイドライン」とは別に「3省2ガイドライン」が挙げられます。

3省2ガイドラインとは、医療情報システムの安全管理を強化し、情報漏洩などのリスクに対応するために厚生労働省、経済産業省、総務省が共通で策定したガイドラインのことです。2019年に、今まで個別で存在していたガイドラインが整理し、統合されました。

本ガイドラインは、医療機関ではなく、電子カルテメーカーが対応すべきガイドラインであるため、医療機関が対応する事項はありません。しかし、電子カルテを選定する際には、3省2ガイドラインに準拠した電子カルテを選定することで、安心して利用することができます。

本ガイドラインには、厚生労働省が定める「医療情報システムの安全管理に関するガイドライン」と、経済産業省・総務省が共通で定める「医療情報を前向き情報システム・サービス事業者における安全管理ガイドライン」の2つが含まれます。

サイバー攻撃による情報漏洩のリスクは年々増加の一途をたどっており、特に医療情報システムはターゲットとなりやすいため、両ガイドラインの適用が非常に重要です。これにより、万が一の不正アクセスやシステムの障害が発生した際にも、歯科医院は迅速かつ適切に対応できる体制が整えられます。

参考:総務省 「クラウドサービス事業者が医療情報を 取り扱う際の安全管理に関する ガイドライン」

電子保存の三原則を守るために歯科医院がやっておきたい4つのこと

次に、電子保存の三原則を守るために歯科医院がやっておきたいことについて解説します。

  1. 電子保存の三原則に対応した電子カルテを導入する
  2. 院内の規定を整備する
  3. 天災や障害・外部からの攻撃への対策をする
  4. データのバックアップを取る

それぞれについて詳しくみていきましょう。

1.電子保存の三原則に対応した電子カルテを導入する

電子保存の三原則を遵守するためには、電子保存の三原則に対応した電子カルテの導入が最も効果的です。もし、三原則が遵守できていない電子カルテを導入する場合は、運用で対応しなければなりません。

電子カルテシステムを利用する際には、電子保存の三原則である「真正性」「見読性」「保存性」に適合しているかチェックしておきましょう。

歯科業務支援システムDentisは、電子保存の三原則に対応した電子カルテ・予約管理一体型のサービスとなります。第三者機関によるセキュリティ認証も取得しており、安心してお使いいただけるクラウド型サービスです。

Dentis歯科業務支援システムのサービス資料をダウンロードする

2.院内の規定を整備する

電子保存の三原則を守るためには、内部規定の整備が重要です。たとえば、患者情報が含まれる端末やメディアを院外に持ち出す際の手順が挙げられます。

具体的には、データを外部に持ち出す人物の特定や使用する際のセキュリティ対策、端末やUSBメモリが盗まれたり紛失した場合の報告と対応のプロセスなどが含まれます。

院内のセキュリティ対策としては、情報システム運用責任者を指名し、セキュリティに関わるスタッフを限定する方法が有効です。これにより、責任範囲と権限を明確にし、情報管理の徹底が図れます。

3.天災や障害・外部からの攻撃への対策をする

歯科医院が電子保存の三原則を守るためには、天災やシステム障害、外部からの攻撃に対するディザスタリカバリ計画を立てる必要があります。ディザスタリカバリとは、天災や外部からの攻撃などさまざまな危機的状況から、院内の大切なシステムやデータを守るための施策です。

システムダウンやデータ喪失の原因は予測不能な事態に陥ることが多く、災害やサイバー攻撃などにより、大切なデータは常に危険と隣り合わせであるといえます。そのため、危機が発生する前にさまざまなシナリオを想定し、根本的な対策を準備することが重要です。

また、ディザスタリカバリ計画にはデータバックアップの戦略だけでなく、システム復旧の手順も含まれます。

このように、ディザスタリカバリ計画を事前に準備しておくことで、万が一の事態が発生した際にも迅速に対応し、患者データや医院運営に必要な情報を確実に保護することが可能となります。

4.データのバックアップを取る

歯科医院で電子保存の三原則を守るためには、正しいデータのバックアップ取得が必須です。ガイドラインに沿ってバックアップの計画を立て、実行に移す必要があります。

一般的な方法としては、電子カルテ内の重要なファイルを定期的に別のメディアにコピーする方法です。そのほか、緊急時の復旧に有効な方法としては、システム全体の状態を一括で保存するイメージバックアップもあります。

イメージバックアップを採用することで、システムの全体像を一度に保存し、障害からの復旧を迅速に行えます。

なお、Dentisはクラウド型のため、メーカー側でバックアップを取得しており、医療機関側の対応は不要です。

電子カルテにおける「電子保存の三原則」でよくある質問

最後に、電子カルテにおける「電子保存の三原則」でよくある質問について解説します。

  • 【質問1】真正性を保ちながらカルテの追記・訂正をする方法は?
  • 【質問2】電子カルテの改ざんに関わる事件の実例は?
  • 【質問3】電子カルテの義務化はいつから?


【質問1】真正性を保ちながらカルテの追記・訂正をする方法は?

カルテの追記や訂正する場合、真正性を保つためには特定の手順を踏むことが重要です。

電子カルテの場合、追記や訂正の履歴をシステムが自動的に記録し、記入者の名前や時刻が明示される場合が多いです。そのため、追記や訂正が必要になった場合は、電子カルテシステムにおける記録管理機能を利用しましょう。

一方、紙カルテの場合は、修正液や修正テープの使用は避け、原則として二重線を使って訂正します。加えて、訂正した日付、訂正の理由、訂正した者の氏名を記載することで、カルテの訂正が正しいものであることを示し、真正性が維持されます。

【質問2】電子カルテの改ざんに関わる事件の実例は?

電子カルテの改ざんに関連する事件は、医療機関における重大な問題となっており、日本全国で多くの裁判所がこれに関連する判決を下しています。

主な事例は以下のとおりです。

  • 2021年 東京地裁

    白内障手術を受けた患者が失明した事件について、大学病院に960万円の支払いを命じました。手術前から患部の線維が断裂していたとの記載があったが、裁判所にて医師が複数回の改ざんを行っており、事前の説明義務違反があったことが認められた

  • 2014年 高松地裁

    出産後に母親が死亡し、新生児に重い障害が残った事件において、病院がカルテを修正したと判断し、500万円の賠償命令が認められた

  • 2012年 大阪地裁

    精神科クリニックでの薬物大量摂取による患者の死亡事故に関して、カルテ開示請求後に服薬指導していたように改ざんしたと認定し、約5,800万円の賠償を命令した

  • 2007年 福岡地裁

    公立病院での入院患者がおにぎりを喉に詰まらせたことが原因による窒息死について、看護日誌の事後訂正が不自然であり、約2,900万円の賠償を命令した

これらの事件は、クリニックから公立病院に至るまで、さまざまな医療機関で発生しています。医療現場の安全性を担保し、患者の安全を守るためにも、電子カルテの改ざんはあってはなりません。

【質問3】電子カルテの義務化はいつから?

現段階で電子カルテの使用が法律によって完全に義務付けられているわけではありません。ただ、オンライン資格確認の義務化とともに、電子カルテへの移行はより加速すると考えられています。

2021年10月よりオンライン資格確認の本格運用がスタートし、原則義務化は2023年4月から施行されています。政府は2030年までにクラウド型電子カルテの導入を医療機関に広く推進する方針を打ち出しており、電子カルテ普及に向けた施策が予想されます。

まとめ

この記事では、電子カルテにおける「電子保存の三原則」の詳細や電子保存の三原則が守られていない場合の罰則、電子保存の三原則を守るために歯科医院がやっておきたいことについて解説しました。

歯科医院においても、電子カルテは適切に保存しておかなければなりません。この適切な保存とは、「真正性」「見読性」「保存性」の3つをみたしておく必要があります。

そのため、これらの意味合いを正しく理解し、電子カルテを適切に保存するように注意してください。もし、「電子保存の三原則」に適合しない電子カルテを利用する場合、カルテの保存はすべて紙だしが必要になります。

その場合、歯科医院の業務効率やDX化の推進に悪影響が生じる可能性があります。

クラウド歯科業務支援システムDentisは、電子カルテ・画像ファイル保存・サブカルテ・データ分析・予約管理などに対応しており歯科医院の運営を一元管理できます。また、院内の情報をクラウドで管理することで、完全ペーパーレスが実現可能です。

Dentis歯科業務支援システムのサービス資料をダウンロードする

ブログ一覧に戻る